Купить книгу на OZON.ru

Загрузочное меню новой операционной системы больше не описывается файлом boot.ini — теперь для этого используется куст реестра BCD, расположенный в каталоге «системный диск»:\BOOT. После загрузки операционной системы на основе данного файла куста формируется ветвь реестра HKLM\BCD00000000. По умолчанию администратор не имеет прав на запись в данную ветвь реестра, точно так же, как и не является ее владельцем.

Ветвь реестра HKLM\BCD00000000 содержит в себе два дочерних подраздела: description и objects.

Подраздел description определяет глобальные настройки загрузочного меню и содержит два параметра REG_DWORD-типа: System и TreatAsSystem. По умолчанию значение обоих этих параметров равно 1. Если вы присвоите им значение 0, тогда программа командной строки bcdedit больше не сможет редактировать настройки загрузочного меню, а ветвь реестра HKLM\BCD00000000 будет удалена. Тем не менее, загрузочное меню будет работать корректно.

Подраздел objects содержит в себе всю информацию об элементах загрузочного меню, а также сведения о различных свойствах и связях элементов загрузочного меню.

Каждый элемент загрузочного меню описывается в отдельном дочернем подразделе данной ветви, названном в честь CLSID-номера поля идентификатор элемента загрузочного меню. Все эти подразделы содержат в себе дочерний подраздел Elements, который, в свою очередь, содержит набор подразделов.

В ветви реестра HKLM\BCD00000000\objects\{CLSID-номер элемента}\Elements можно встретить следующие подразделы. Все описанные ниже подразделы содержат в себе параметр Element, который содержит хранимое в подразделе значение.

Подразделы, определяющие поля элемента загрузочного меню

Подразделы раздела Elements определяют значения полей (например, поля description, locale и т.д.) соответствующего элемента загрузочного меню. Параметры Element данных подразделов имеют строковый тип.

12000002 Содержит значение поля Path. Данное поле определяет путь к загрузчику операционной системы (файлу winlogon.exe для Windows Vista или NTLDR для более ранних операционных систем) без буквы диска. Например, в данном подразделе может находиться значение \Windows\system32\winload.exe.

12000004 Содержит значение поля Description. Данное поле определяет название элемента, отображаемое в загрузочном меню.

Изменить значение данного подраздела можно при помощи команды bcdedit /set «содержимое поля идентификатор соответствующего элемента меню» Description «новое название».

12000005 Содержит значение поля locale. Данное поле определяет язык операционной системы.

Изменить значение данного подраздела можно при помощи команды bcdedit /set «содержимое поля идентификатор соответствующего элемента меню» locale «идентификатор языка, например, ru-RU или en-US».

Большинство из описанных подразделов также изменяются при помощи команд вида bcdedit /Set «идентификатор» «поле» «новое значение». Поэтому ниже такие команды приводиться не будут.

22000002 Содержит значение поля Systemroot. Данное поле определяет папку, содержащую системные файлы операционной системы.

23000003 Содержит значение поля resumeobject. Данное поле определяет CLSID-номер предыдущего элемента загрузочного меню, если вы переименовывали данный элемент загрузочного меню (при переименовании элемента загрузочного меню, создается новая копия этого элемента).

23000006 Содержит значение поля default в блоке данных WINDOWS BOOT MANAGER. Данное поле определяет CLSID-номер поля идентификатор операционной системы, которая загружается по умолчанию.

24000001 Параметр Element данного подраздела имеет тип REG_MULTI_SZ и содержит значение поля Displayorder в блоке данных WINDOWS BOOT MANAGER. Данное поле определяет порядок расположения элементов загрузочного меню.

24000010 Параметр Element данного подраздела имеет тип REG_MULTI_SZ и содержит значение поля Toolsdisplayorder в блоке данных WINDOWS BOOT MANAGER. Данное поле определяет порядок расположения элементов нижнего загрузочного меню.

25000004 Параметр Element данного подраздела имеет тип REG_BINARY и содержит значение поля timeout в блоке данных WINDOWS BOOT MANAGER. Данное поле определяет интервал ожидания выбора пользователем загружаемой операционной системы (в секундах), по истечении которого будет загружена операционная система по умолчанию.

Подразделы, определяющие параметры запуска операционной системы

Также подразделы раздела Elements могут определять параметры запуска операционной системы Windows Vista. Параметры Element данных подразделов имеют тип REG_BINARY.

Список опций, с которыми была запущена операционная система, хранится в параметре строкового типа SystemStartOptions, расположенном в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control. Также в данной ветви реестра может присутствовать параметр строкового типа SystemBootDevice, значение которого определяет партицию, которая является загрузочным разделом для запущенной в данный момент операционной системы.

12000016 Параметр Element данного подраздела имеет строковый тип. Он определяет название порта USB, который будет использоваться при передаче отладочной информации на удаленный компьютер.

15000007 Данный подраздел содержит значение опции /MAXMEM.

Данная опция определяет количество оперативной памяти в мегабайтах, которое будет использоваться при работе данной операционной системы.

15000011 Данный подраздел содержит значение опции /DEBUGPORT.

Данная опция определяет порт, по которому удаленному компьютеру будет передаваться отладочная информация. Значение 1 определяет порт IEEE1394. Значение 2 определяет порт USB. Остальные значения опции /DEBUGPORT определяются в подразделе 15000013.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» DEBUGTYPE «тип порта, например, SERIAL, 1394 или USB».

15000013 Данный подраздел содержит значение опции /DEBUGPORT.

Данная опция определяет порт, по которому будет передаваться удаленному компьютеру отладочная информация. Значения от 1 до 4 определяют порты от COM1 до COM4. Остальные значения опции /DEBUGPORT определяются в подразделе 15000011.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» DEBUGPORT «номер порта».

15000014 Данный подраздел содержит значение опции /BAUDRATE.

Данная опция используется только вместе с опцией /DEBUG и определяет скорость обмена данными в бодах, которая будет использоваться при передаче отладочной информации на удаленный компьютер. По умолчанию используется скорость 9 600 бод для модемного соединения и 19 200 бод для нуль-модемного кабеля.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» BAUDRATE «скорость».

15000015 Данный подраздел содержит значение опции /CHANNEL.

Данная опция определяет канал порта IEEE1394, который будет использоваться при передаче отладочной информации на удаленный компьютер (если значение опции /DEBUGPORT равно 1394, и используется опция /DEBUG). Данный параметр может принимать значения от 0 до 62. По умолчанию используется канал 0.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» CHANNEL «канал».

25000061 Данный подраздел содержит значение опции /NUMPROC.

Данная опция определяет количество процессоров компьютера, которые будут использоваться при работе данной операционной системы.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» NUMPROC «количество процессоров».

25000080 Данный подраздел содержит значение опции /SAFEBOOT.

Данная опция определяет режим, в котором будет запускаться операционная система. Возможны следующие значения данного параметра.

• 00 00 00 00 00 00 00 00. Эквивалентно значению опции MINIMAL. При использовании данного значения также используется значение подраздела 26000081.
• 01 00 00 00 00 00 00 00. Эквивалентно значению опции NETWORK.
• 02 00 00 00 00 00 00 00. Эквивалентно значению опции DSREPAIR.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» SAFEBOOT «Minimal, Network или DsRepair».

26000081 Данный подраздел содержит значение опции /SAFEBOOT.

Если значение параметра данного подраздела равно 01, тогда операционная система будет запускаться в безопасном режиме с поддержкой командной строки (значение MINIMAL(ALTERNATESHELL) опции /SAFEBOOT).

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» SAFEBOOTALTERNATESHELL «TRUE или FALSE».

26000010 Данный подраздел содержит значение опции /DETECTHAL.

Если значение параметра данного подраздела равно 01, тогда операционной системе будет разрешено при загрузке определять HAL и файл ядра операционной системы.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» DETECTHAL «TRUE или FALSE».

26000040 Данный подраздел содержит значение опции /BASEVIDEO.

Если значение параметра данного подраздела равно 01, тогда операционная система будет запускаться с использованием стандартного графического драйвера vga.sys.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» VGA «TRUE или FALSE».

26000041 Данный подраздел содержит значение опции /NOGUIBOOT.

Если значение параметра данного подраздела равно 01, тогда операционная система будет запускаться без отображения графической заставки.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» GRAPHICSMODEDISABLED «TRUE или FALSE».

26000070 Данный подраздел содержит значение опции /PCILOCK.

Если значение параметра данного подраздела равно 01, тогда операционной системе будет запрещено динамически назначать доступным PCI-устройствам IRQ и другие ресурсы ввода-вывода.

26000090 Данный подраздел содержит значение опции /BOOTLOG (данная опция по умолчанию используется при загрузке операционной системы в безопасном режиме).

Если значение параметра данного подраздела равно 01, тогда во время запуска операционной системы в ветвь HKLM\SYSTEM\CurrentControlSet\BootLog будет помещаться описание всех драйверов, загрузка которых прошла удачно, и список драйверов, загрузить которые не удалось. После того, как диспетчер сеансов (smss.exe) инициализируется и проверит целостность файловой системы, содержимое данной ветви будет перезаписано в файл NTBTLOG.TXT каталога %systemroot%.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» BOOTLOG «TRUE или FALSE».

26000091 Данный подраздел содержит значение опции /SOS.

Если значение параметра данного подраздела равно 01, тогда во время запуска операционной системы на экране монитора будет отображаться информация обо всех драйверах, загружаемых в данный момент.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» SOS «TRUE или FALSE».

260000a0 Данный подраздел содержит значение опции /DEBUG.

Если значение параметра данного подраздела равно 01, тогда во время запуска операционной системы будет загружен отладчик ядра, который активируется основным отладчиком при возникновении ошибки запуска операционной системы. При этом сведения об ошибке будут передаваться на удаленный компьютер для выполнения отладки ядра операционной системы.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» DEBUG «TRUE или FALSE».

25000020 Данный подраздел содержит значение опции /NOEXECUTE.

Данная опция определяет режим, в котором будет работать механизм DEP при запуске операционной системы. Механизм DEP предназначен для предотвращения запуска вредоносного кода из областей, которые не должны содержать в себе исполняемый код (область данных, стек, куча). Благодаря этому механизму предотвращаются некоторые виды атак на эти области.

Операционная система Windows Vista поддерживает как программную, так и аппаратную реализацию механизма DEP.

• Аппаратная реализация механизма DEP поддерживается многими современными процессорами (у AMD она называется NX, а у Intel — XD).

  При ее использовании для определенных областей памяти, запуск исполняемого кода из которых должен быть запрещен, изменяется один бит элемента таблицы страниц виртуальной памяти (PTE). Это запрещает запуск кода из этих областей памяти и вызывает специальное исключение при попытке запуска, которое должно быть обработано должным образом. Запуск исполняемого кода из соответствующих областей памяти запрещается, если данное исключение остается необработанным.

  Чтобы аппаратная реализация DEP могла работать, механизм PAE должен быть включен (он включается автоматически, если процессор поддерживает аппаратную реализацию DEP).

  Если механизм PAE включен, тогда параметру REG_DWORD типа PhysicalAddressExtension, расположенному в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management, присвоено значение 1.

• Программная реализация механизма DEP не зависит от того, поддерживает или нет процессор аппаратную реализацию DEP. Программная реализация DEP блокирует программы, которые пытаются воспользоваться механизмом обработки исключений операционной системы Windows, и по умолчанию всегда включена.

Возможны следующие значения данного параметра.

• 00 00 00 00 00 00 00 00. Эквивалентно значению опции OptIn. Данный режим используется по умолчанию. При этом механизм DEP защищает только основные системные файлы. Например, стеки потоков и страницы пользовательского режима.
• 01 00 00 00 00 00 00 00. Эквивалентно значению опции OptOut. В этом режиме механизм DEP включен для всех программ, запускаемых пользователем.

  Кроме того, с помощью вкладки ПРЕДОТВРАЩЕНИЕ ВЫПОЛНЕНИЯ ДАННЫХ диалога ПАРАМЕТРЫ БЫСТРОДЕЙСТВИЯ (данный диалог отображается после нажатия на кнопку ПАРАМЕТРЫ… поля БЫСТРОДЕЙСТВИЕ, расположенного на вкладке ДОПОЛНИТЕЛЬНО диалога СВОЙСТВА СИСТЕМЫ) можно указать программы-исключения, за работой которых механизм DEP следить не будет.

  Программы-исключения заносятся в ветвь реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers, в виде параметров строкового типа, названия которых определяют путь к программам-исключениям. Значение этих параметров равно DisableNXShowUI.

• 02 00 00 00 00 00 00 00. Эквивалентно значению опции AlwaysOn. В этом режиме механизм DEP включен для всех программ, запускаемых пользователем. При этом список программ-исключений, формируемый при помощи вкладки ПРЕДОТВРАЩЕНИЕ ВЫПОЛНЕНИЯ ДАННЫХ диалога ПАРАМЕТРЫ БЫСТРОДЕЙСТВИЯ, действовать не будет.
• 03 00 00 00 00 00 00 00. Эквивалентно значению опции AlwaysOff. В этом режиме механизм DEP всегда отключен, даже если он аппаратно поддерживается процессором.

Значение данного подраздела можно изменить при помощи команды bcdedit.exe /set «идентификатор» nx «режим работы».

Продолжение следует